Hati-Hati, Hacker Bisa Eksploitasi Plugin Chrome untuk Mencuri Jutaan dari Akun Binance

Ilustrasi Hacker (Sumber gambar: vecteezy.com)

Ilustrasi Hacker (Sumber gambar: vecteezy.com)

Like

Di era digital yang semakin canggih, keamanan siber menjadi salah satu isu krusial.

Salah satu kejadian yang menghebohkan dunia kripto baru-baru ini adalah eksploitasi sebuah plugin Google Chrome yang mengakibatkan kerugian jutaan dolar bagi pengguna Binance.

Seorang trader asal Tiongkok mengalami kerugian sebesar $1 juta akibat serangan hacker yang menggunakan plugin promosi bernama Aggr untuk mencuri data cookie.

Dengan memanfaatkan cookie ini, hacker berhasil melewati verifikasi kata sandi dan autentikasi dua faktor (2FA) untuk mengakses akun Binance korban.

Baca Juga: 3 Momen Mengesankan dari Acara NFT 'Mugshot' Donald Trump


 

Kronologi Kejadian

Seorang trader dengan nama pengguna X, CryptoNakamao, membagikan pengalaman pahitnya di media sosial.

Pada tanggal 24 Mei, akun Binance miliknya tiba-tiba melakukan transaksi yang tidak dikenalnya. Ia baru menyadari adanya aktivitas mencurigakan setelah membuka aplikasi Binance untuk mengecek harga Bitcoin.

Ketika mencoba mencari bantuan dari Binance, hacker telah berhasil menarik seluruh dana dari akunnya. Para hacker menggunakan plugin Aggr untuk mencuri data cookie dari peramban web pengguna.

Setelah menginstal plugin tersebut untuk mengakses data trader terkenal, korban baru menyadari bahwa perangkat lunak itu dirancang untuk mencuri data browsing dan cookie pengguna.

Baca Juga: Bertaruh di Pasar Finansial: Saham vs Kripto, Duel Cuan di Era Modern

 

Teknik yang Digunakan Hacker

Hacker memanfaatkan cookie yang dicuri untuk membajak sesi pengguna aktif tanpa memerlukan kata sandi atau autentikasi tambahan.

Mereka kemudian melakukan beberapa perdagangan dengan leverage untuk menaikkan harga pasangan mata uang dengan likuiditas rendah dan mengambil keuntungan dari situasi tersebut.

Meskipun tidak dapat menarik dana secara langsung karena adanya 2FA, hacker menggunakan cookie dan sesi login aktif untuk meraup keuntungan melalui perdagangan silang (cross-trading).

Dalam kasus ini, hacker membeli beberapa token dalam pasangan perdagangan Tether (USDT) yang memiliki likuiditas melimpah dan menempatkan pesanan jual limit di atas harga pasar dalam pasangan perdagangan Bitcoin, USD Coin (USDC), dan pasangan lainnya yang memiliki likuiditas terbatas.

Setelah itu, hacker membuka posisi leverage, membeli dalam jumlah besar secara berlebihan, dan menyelesaikan perdagangan silang.

Perdagangan silang adalah praktik di mana pesanan beli dan jual untuk aset yang sama diimbangi tanpa mencatat perdagangan di bursa.